内控十大漏洞与对策2013年

《内控十大漏洞与对策2013年》由会员分享，可在线阅读，更多相关《内控十大漏洞与对策2013年（74页珍藏版）》请在金锄头文库上搜索。

1、1 突破企业的发展瓶颈 谈企业内部控制 内控培训课程 杨芳 2013年7月 2 杨芳博士杨芳博士 上海立信锐思信息管理有限公司执行合伙人，复旦 大学会计学博士。 精通项目管理及内控制理论与实务。多年企业内部 控制咨询与培训经验，组织与领导数百家上市公司 的企业内部控制咨询与培训。 曾为东风汽车、中国石油、中材国际、杉杉股份、 宁波银亿集团、海通证券、中国移动、上海电力集 团等国内知名上市公司进行内部控制培训； 为复旦大学医院总裁班和管理学院EMBA讲授内控 系列课程；厦门大学EDP客座教授，宁波大学特邀 讲师，为上海各区国资委、财政部做内控培训，并 作内控专题报告。 受邀为上交所董秘班、深交所

2、独董班、上海会计学 会、山东银行协会班、广州会计师公会、各地证监 局组织的企业进行专业培训； 电话： 021-63219231 15921979746 Email： yangfanglx- fyang_ 地址： 上海市九江路69号5楼 （200002） 3 3 3 本课程概述本课程概述 课程对象：课程对象：单位各级管理人员；希望了解内部控制单位各级管理人员；希望了解内部控制 相关人士。相关人士。 课程内容：课程内容：结合我国企业内部控制常见十大漏洞，结合我国企业内部控制常见十大漏洞， 探讨我国当前环境下，如何建立健全单位内部控制体探讨我国当前环境下，如何建立健全单位内部控制体 系建设。系建设。

3、 课程特点：课程特点：剖析典型案例，通俗易懂讲解理论，分剖析典型案例，通俗易懂讲解理论，分 享实务经验体会，提供解决方案和工具。享实务经验体会，提供解决方案和工具。 “公司的败绩都是由内部控制失败引起的公司的败绩都是由内部控制失败引起的” Adrian Cadbury 4 Company nameCompany name 4 4 成功因素成功因素 循序渐进的发展循序渐进的发展 模式模式 逐步积累的行业逐步积累的行业 经验经验 团队与资本的逐团队与资本的逐 渐积累渐积累 灵活的营销方式灵活的营销方式 不断上升的国内不断上升的国内 与国际需求市场与国际需求市场 有效率的有效率的 生产管理生产管理

4、 过去中国企业发展壮大的轨迹：突出了生产效率与营销过去中国企业发展壮大的轨迹：突出了生产效率与营销 在创业转型过程中，问题不突出在创业转型过程中，问题不突出 中国民营企业的成功因素：中国民营企业的成功因素： 5 Company nameCompany name 5 5 转型转型 阶段阶段 成熟成熟 阶段阶段 创业创业 阶段阶段 企业成长的烦恼企业成长的烦恼 优点优点: 一、吃苦耐劳，有非常强一、吃苦耐劳，有非常强 凝聚力凝聚力 二、灵活多变，对环境有二、灵活多变，对环境有 极快的反映能力。极快的反映能力。 三、团队之间有很好的信三、团队之间有很好的信 任，不拘泥于规章制度。任，不拘泥于规章制

5、度。 效率很好！效率很好！ 不足不足: 一、规模有限、无法完成一、规模有限、无法完成 较大的任务。较大的任务。 二、缺乏足够的能力。二、缺乏足够的能力。 优点优点 一、有较好的独创的企业文化氛围，一、有较好的独创的企业文化氛围， 易吸收社会职业管理人员。易吸收社会职业管理人员。 二、规则清晰、制度高于一切。二、规则清晰、制度高于一切。 三、内部流程营运明确，易复制与三、内部流程营运明确，易复制与 模仿。模仿。 四、有承担大型工作的能力。有较四、有承担大型工作的能力。有较 丰富的企业资源。丰富的企业资源。 五、有较强的抗风险能力。五、有较强的抗风险能力。 不足不足 一、可能会存在一些官僚作风。一

6、、可能会存在一些官僚作风。 二、某些流程可能过于刻板。对一二、某些流程可能过于刻板。对一 些工作细节反映迟钝。些工作细节反映迟钝。 三、较高的管理与控制成本。三、较高的管理与控制成本。 优点优点 一、一、具有规模，有领袖与权威，具有规模，有领袖与权威， 市场快速反映。市场快速反映。 二、有核心团队、有行业骨干，二、有核心团队、有行业骨干， 有一定默契。有一定默契。 三、有一定规章制度，但主要是三、有一定规章制度，但主要是 以信任为基础。以信任为基础。 能承担一定规模业务。有较为丰能承担一定规模业务。有较为丰 富的企业资源。富的企业资源。 不足：不足： 一、一、新老队伍需要较长时间磨合，新老队伍

7、需要较长时间磨合， 职业经理人难以取得职业经理人难以取得 信任。信任。 二、制度不健全、或有漏洞。二、制度不健全、或有漏洞。 三、企业文化正在培育过程中，三、企业文化正在培育过程中， 不稳定。不稳定。 最容易出现灾最容易出现灾 难性风险！难性风险！ 6 6 6 课程要点课程要点 引言：内控规范体系简介及应对引言：内控规范体系简介及应对 内部控制十大漏洞与对策内部控制十大漏洞与对策 第一回第一回 出纳管钱又对账，资金挪用不设防出纳管钱又对账，资金挪用不设防 第二回第二回 休假出差人手忙，临时安排祸要闯休假出差人手忙，临时安排祸要闯 第三回第三回 流水不腐是古训，轮换交接为良方流水不腐是古训，轮换

8、交接为良方 第四回第四回 招人考试加面相，背景不查要遭殃招人考试加面相，背景不查要遭殃 第五回第五回 企业资源个人化，明星法师来当家企业资源个人化，明星法师来当家 第六回第六回 控制全靠一支笔，“两院院士”不稀奇控制全靠一支笔，“两院院士”不稀奇 第七回第七回 救火制度频频出，东一榔头西一棒救火制度频频出，东一榔头西一棒 第八回第八回 文本制度不可少，流程图表更重要文本制度不可少，流程图表更重要 第九回第九回 效率成本挂嘴上，风险存亡放两旁效率成本挂嘴上，风险存亡放两旁 第十回第十回 说一套来做一套，制度如同放空炮说一套来做一套，制度如同放空炮 7 引言引言 ： 内控规范体系简介及应对内控规范

9、体系简介及应对 8 8 8 汇丰集团主席庞 约翰认为： 过去摧毁一座金融帝国可能需过去摧毁一座金融帝国可能需 要一个很漫长的过程，但是现在，要一个很漫长的过程，但是现在， 即使是经营了上百年的金融帝国即使是经营了上百年的金融帝国 也可以在一夜之间倾塌。也可以在一夜之间倾塌。 9 9 9 什么是内部控制什么是内部控制 内部控制是企业为控制经营风险、实现经营目标内部控制是企业为控制经营风险、实现经营目标 而制定的各项政策与程序。而制定的各项政策与程序。 COSOCOSO报告报告（19921992）指出：内部控制是一个过程指出：内部控制是一个过程 ，受企业董事会、管理当局和其他员工影响，旨，受企业董

10、事会、管理当局和其他员工影响，旨 在保证财务报告的可靠性、经营的效果和效率以在保证财务报告的可靠性、经营的效果和效率以 及现行法规的遵循。它认为内部控制整体架构主及现行法规的遵循。它认为内部控制整体架构主 要由控制环境、风险评估、控制活动、信息与沟要由控制环境、风险评估、控制活动、信息与沟 通、监督五项要素构成。通、监督五项要素构成。 10 10 10 内部控制的最新发展内部控制的最新发展企业风险管理企业风险管理 控 制 环 境 风 险 评 估 控 制 活 动 监督 作 业 活 动 1 作 业 活 动 2 循 遵 营 经 告 报 信息与沟通 目 标 设 定 内 部 环 境 事 件 识 别 风

11、险 评 估 风 险 应 对 控 制 活 动 信息与沟通 监 督 子 公 司 业 务 单 位 分 支 机 构 企 业 整 体 层 次 内部控制框架内部控制框架 COSO报告（报告（1992年）年） 风险管理框架风险管理框架 COSO报告（报告（2004年）年） 11 11 11 2006年年7月月15日，财政部、证监会、审计署、银监会、保监会日，财政部、证监会、审计署、银监会、保监会 联合发起成立企业内部控制标准委员会，同时设立了由联合发起成立企业内部控制标准委员会，同时设立了由86位位 专家组成的内部控制咨询委员会。专家组成的内部控制咨询委员会。 2006年年11月月8日，企业内部控制标准委员

12、会发布了日，企业内部控制标准委员会发布了企业内部企业内部 控制规范控制规范基本规范基本规范和和17个具体规范的征求意见稿。个具体规范的征求意见稿。 2008年年6月月28日，财政部、证监会、审计署、银监会、保监会日，财政部、证监会、审计署、银监会、保监会 联合发布了联合发布了企业内部控制基本规范企业内部控制基本规范，其目的是为了加强，其目的是为了加强 和规范企业内部控制，提高企业经营管理水平和风险防范能和规范企业内部控制，提高企业经营管理水平和风险防范能 力，促进企业可持续发展，维护社会主义市场经济秩序和社力，促进企业可持续发展，维护社会主义市场经济秩序和社 会公众利益。会公众利益。 中国“内

13、控”时代来临中国“内控”时代来临 12 12 12 日常监督日常监督 专项监督专项监督 定期对内部控制的定期对内部控制的 有效性进行自我评有效性进行自我评 价价 出具内部控制自我出具内部控制自我 评价报告评价报告 确定企业的风险确定企业的风险 情况情况 识别企业内外部识别企业内外部 风险风险 分析企业风险分析企业风险 制定企业风险应制定企业风险应 对策略对策略 不相容职务分离不相容职务分离 控制控制 授权审批控制授权审批控制 会计系统控制会计系统控制 财产保护控制财产保护控制 预算控制预算控制 运营分析控制运营分析控制 绩效考评控制绩效考评控制 加强企业内外部交加强企业内外部交 流沟通流沟通

14、加强信息技术的开加强信息技术的开 发、维护和利用发、维护和利用 建立反舞弊机制建立反舞弊机制 举报投诉制度和举举报投诉制度和举 报人保护制度报人保护制度 内部环境内部环境 信息与沟通信息与沟通 控制活动控制活动 风险评估风险评估 内部监督内部监督 治理结构治理结构 机构设置机构设置 权责分配权责分配 内部审计内部审计 人力资源政策人力资源政策 企业文化企业文化 企业内部控制框架的五大要素企业内部控制框架的五大要素 13 13 13 内控体系建设路径内控体系建设路径风险调研诊断风险调研诊断对公司现有业务流程进对公司现有业务流程进行调研和梳理行调研和梳理识别公司内部控制中的识别公司内部控制中的风险

15、点风险点对公司风险点进行分析对公司风险点进行分析、评价和应对思考、评价和应对思考形成公司风险数据库形成公司风险数据库风险调研诊断风险调研诊断对公司现有业务流程进对公司现有业务流程进行调研和梳理行调研和梳理识别公司内部控制中的识别公司内部控制中的风险点风险点对公司风险点进行分析对公司风险点进行分析、评价和应对思考、评价和应对思考形成公司风险数据库形成公司风险数据库内控体系完善内控体系完善评估公司内控现状，出评估公司内控现状，出具内控评估报告和内控改具内控评估报告和内控改进的管理建议书进的管理建议书辅助设计内部控制自我辅助设计内部控制自我评估文档模板并辅助公司评估文档模板并辅助公司建立内部控制自我评估（建立内部控制自我评估（CSACSA）的工作机制；）的工作机制；编制内部管理手册，辅编制内部管理手册，辅助公司建立内控监督机制助公司建立内控监督机制内控体系完善内控体系完善评估公司内控现状，出评估公司内控现状，出具内控评估报告和内控改具内控评估报告和内控改进的管理建议书进的管理建议书辅助设计内部控制自我